Wieso Riskware? Wieso Riskware?
#1
geschrieben 07. Januar 2006 - 14:06
des öfteren habe ich hier im Forum gelesen, dass unten genannte Programme Riskware sein sollen.
Ich verstehe nicht ganz die Gründe - kann sie mir jemand nennen? Oder zumindest Quellen oder Referenzfälle.
Riskware:
Skype
Daemon-Tools
ICQ
Alcohol *%
mIRC
Greetz
Anzeige
#2
geschrieben 07. Januar 2006 - 14:15
Wie es schon in dem Artikel steht, solche Programme wurden nicht geschrieben, um Schaden anzurichten, sie weisen aber Sicherheitslücken auf (MSN Messenger, ICQ, mIRC) - ihre Benutzung ist daher sehr riskant.
#3
geschrieben 07. Januar 2006 - 14:26
Daemon-Tools und Alcohol *% sind Riskware, weil sie eindeutig aus suspekten Kreisen stammen. Daemon-Tools 2.0 basierte auf diversen Cracks für bekannte Kopierschutze und musste mit Aktualisierung eines Kopierschutzes selbst aktualisiert werden, da es nicht ordentlich emulieren konnte; die Crack stammen von einer bekannten Crackergruppe. Angeblich soll sie das seit der 3.0er-Version geändert haben, aber Vertrauen kann man dem nicht entgegenbringen. Alcohol *% wiederum basiert auf Daemon-Tools, vermutlich sogar illegalerweise. Wer sowas installiert hat, sollte seinen Rechner als kompromittiert betrachten.
Der Rest wegen Sicherheitslücken ohne Ende.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#5
geschrieben 07. Januar 2006 - 15:20
http://download.microsoft.com/download/7/b...rolpanel_21.exe
ps. readme file lesen
#6
geschrieben 07. Januar 2006 - 16:26
als icq Alternative bietet sich auch der open source instant messenger Gaim an welcher Protokolle wie MSN, icq und viele andere unterstützt.
Man darf eben nicht jedem Kontakt vertrauen und schon garnicht dateien von unbekannten Kontakten welche sich in der Liste befinden annehmen.
greatz Robby
#7
geschrieben 07. Januar 2006 - 22:21
Danke für die Antworten und @Rika: Danke für deinen Tipp mit der Alternative, hab ihn noch lesen können
#8
geschrieben 07. Januar 2006 - 22:24
<3 Adblock
#9
geschrieben 07. Januar 2006 - 22:33
#10
geschrieben 08. Januar 2006 - 16:52
#11
geschrieben 08. Januar 2006 - 17:14
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#12
geschrieben 08. Januar 2006 - 17:29
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes (=Zeitungsenten,Falschmeldungen) denn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat(da möcht ich mal den Skandal um CISKO Systems in Erinnerung rufen)
und da ja hier wieder einseitige fehlersuche gegen MS betrieben wird schlagen wir doch mal den Graumagier mit seinen eigenen waffen
siehe also 1 Link
http://search.securityfocus.com/swsearch?q...&sort=swishrank
und Nummero Zwo
http://search.securityfocus.com/swsearch?q...&sort=swishrank
Dieser Beitrag wurde von Skippy bearbeitet: 08. Januar 2006 - 17:49
#13
geschrieben 08. Januar 2006 - 17:38
Skippy sagte:
Schön dass du auch deine unqualifizierte Meinung abgibst. Es geht hier nun wirklich nicht um irgendwelches Firmen-Bashing (steht ICQ in irgend einer Verbindung zu Microsoft), weder noch um Hintertürchen (du mögest dir die Definition von "Riskware" zu Gemüte ziehen). Es geht hier schlicht um Programme, deren Einsatz unnötig (wg. Vorhandensein sichererer Alternativen) bis gefährlich ist. Und dass der MSN Messenger, der ICQ Messenger und andere genannte Programme wie z.B. mIRC eindeutig in diese Kategorie fallen, lässt sich nun wirklich nicht bestreiten.
Skippy sagte:
Wie begründest du das? Riskware ist allgemein als gefährlich eingestufte Software, die aber noch nicht vollständig in die Kategorie Malware fällt. Wieso sollte man von ihrer Verwendung nicht abraten.
Skippy sagte:
Wie gesagt, Riskware wird rein gar nicht durch Hintertüren definiert (das wäre dann Spyware, auch wenn das eine das andere nicht ausschließt), sondern durch schlechte Programmierung oder grundsätzlich fehlerhafte Konzepte.
Skippy sagte:
und Nummero Zwo
Und was willst du uns jetzt damit sagen? Link 1 zeigt, dass Trillian trotz unterschiedlicher Protokollimplementierungen weniger Sicherheitslücken aufweist als die Einzelclients für sich. Und Link 2 habe ich ja schon gepostet.
Dieser Beitrag wurde von Graumagier bearbeitet: 08. Januar 2006 - 17:42
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#14
geschrieben 08. Januar 2006 - 17:41
Zitat (Flo: 07.01.2006, 22:33)
äh ja hab verwechselt sry
Zitat (Skippy: 08.01.2006, 17:29)
Und der Blödsinn Riskware ist ja der Größte Schwachsinn seit "erfindung" der Hoaxes (=Zeitungsenten,Falschmeldungen) denn letztentlich ist alles was nicht Opensource ist Riskant da man nie Wissen kann ob die Firma nicht ein Hintertürchen Eingebaut hat(da möcht ich mal den Skandal um CISKO Systems in Erinnerung rufen)
und da ja hier wieder einseitige fehlersuche gegen MS betrieben wird schlagen wir doch mal den Graumagier mit seinen eigenen waffen
siehe also 1 Link
http://search.securityfocus.com/swsearch?q...&sort=swishrank
und Nummero Zwo
http://search.securityfocus.com/swsearch?s...ery=ICQ&x=0&y=0
Nein das ist Blödsinn. die Clients sind einfach unsicher. Vorallem verlangen die hohe Ressourcen im gegensatz zu Psi, Gaim oder anderen Messengern
<3 Adblock
#15
geschrieben 08. Januar 2006 - 19:02
Diese Anwendungen haben schlicht und einfach massiv viele Sicherheitslücken und können daher ziemlich einfach zu einer Kompromittierung des vollständigen Systems beitragen.
Und lies auch einfach mal die Beiträge. Es geht hier nicht um Stimmungsmache gegen Microsoft, sondern es geht darum, dass die Anwendungen "MSN Messenger" und "ICQ" (was bekanntlich nicht von Microsoft ist) als Riskware betrachtet werden müssen.